Diese Seite enthält ergänzende Informationen zur Verarbeitung personenbezogener Daten im Rahmen der Datenschutz-Grundverordnung der Europäischen Union. Ziel dieser Erklärung ist es, die grundlegenden Prinzipien der Datenverarbeitung sowie die Rechte betroffener Personen verständlich darzustellen.
1. Anwendungsbereich
Diese Erklärung bezieht sich auf die Verarbeitung personenbezogener Daten von Personen mit Aufenthalt in Deutschland oder innerhalb der Europäischen Union.
Sie kann insbesondere Anwendung finden, wenn Dienstleistungen oder Waren an Personen innerhalb der Europäischen Union angeboten werden oder wenn bestimmte Aktivitäten im Zusammenhang mit der Nutzung einer Website analysiert werden.
Die beschriebenen Regelungen können unabhängig davon gelten, ob die Datenverarbeitung innerhalb oder außerhalb des Gebiets der Europäischen Union erfolgt.
Die Verarbeitung kann sowohl elektronische Datensysteme als auch strukturierte Papierunterlagen betreffen.
Verarbeitungen im rein persönlichen oder familiären Kontext fallen nicht unter diese Regelungen.
2. Grundprinzipien der Datenverarbeitung
Bei der Verarbeitung personenbezogener Daten können grundlegende Anforderungen berücksichtigt werden, die sich aus der Datenschutz-Grundverordnung ergeben.
Dazu gehören unter anderem folgende Prinzipien:
Rechtmäßigkeit, Transparenz und Fairness
Die Verarbeitung personenbezogener Daten sollte auf einer rechtlichen Grundlage beruhen und für betroffene Personen nachvollziehbar sein.
Zweckbindung
Personenbezogene Daten können für klar definierte Zwecke erhoben und verwendet werden.
Datenminimierung
Es können nur solche Informationen verarbeitet werden, die für den jeweiligen Zweck erforderlich sind.
Richtigkeit der Daten
Daten sollten möglichst korrekt und aktuell gehalten werden.
Speicherbegrenzung
Informationen können nur so lange aufbewahrt werden, wie dies für den jeweiligen Zweck oder aufgrund gesetzlicher Anforderungen notwendig ist.
Integrität und Vertraulichkeit
Technische und organisatorische Maßnahmen können eingesetzt werden, um unbefugten Zugriff, Verlust oder unzulässige Offenlegung zu vermeiden.
3. Rechte betroffener Personen
Nach den Bestimmungen der Datenschutz-Grundverordnung können betroffene Personen verschiedene Rechte im Zusammenhang mit ihren personenbezogenen Daten ausüben.
Dazu gehören beispielsweise:
-
Recht auf Information über die Verarbeitung personenbezogener Daten
-
Recht auf Auskunft über gespeicherte Daten
-
Recht auf Berichtigung unrichtiger Angaben
-
Recht auf Löschung personenbezogener Daten unter bestimmten Voraussetzungen
-
Recht auf Einschränkung der Verarbeitung
-
Recht auf Widerspruch gegen bestimmte Formen der Datenverarbeitung
-
Recht auf Datenübertragbarkeit
-
Recht auf Widerruf einer zuvor erteilten Einwilligung
Bei Personen unter 18 Jahren kann die Zustimmung eines Elternteils oder gesetzlichen Vertreters erforderlich sein.
4. Pflichten von Auftragsverarbeitern
Wenn externe Dienstleister in die Verarbeitung personenbezogener Daten einbezogen werden, können diese als Auftragsverarbeiter tätig werden.
Solche Dienstleister können verpflichtet sein, bestimmte Anforderungen zu erfüllen, darunter:
-
Verarbeitung personenbezogener Daten ausschließlich auf dokumentierte Weisung
-
Umsetzung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen
-
Unterstützung bei der Bearbeitung von Anfragen betroffener Personen
-
Meldung von Datenschutzvorfällen im Rahmen der geltenden Vorschriften
-
Führung von Aufzeichnungen über Verarbeitungstätigkeiten
In bestimmten Situationen kann auch die Benennung eines Datenschutzbeauftragten erforderlich sein.
5. Internationale Datenübermittlung
Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übertragen werden, können geeignete Schutzmaßnahmen erforderlich sein.
Dazu können beispielsweise gehören:
-
Angemessenheitsbeschlüsse der Europäischen Kommission
-
Standardvertragsklauseln der Europäischen Union
-
zusätzliche technische Maßnahmen wie Verschlüsselung oder Zugriffsbeschränkungen
Diese Maßnahmen dienen dazu, ein angemessenes Datenschutzniveau bei internationalen Datenübermittlungen zu gewährleisten.
6. Hinweise zur Einhaltung datenschutzrechtlicher Anforderungen
Bei der Verarbeitung personenbezogener Daten können technische und organisatorische Maßnahmen eingesetzt werden, um Datenschutzrisiken zu reduzieren.
Solche Maßnahmen können unter anderem folgende Ziele verfolgen:
-
Transparenz in Bezug auf Datenverarbeitungsvorgänge
-
nachvollziehbare Informationsbereitstellung für betroffene Personen
-
Schutz personenbezogener Daten vor unbefugtem Zugriff
-
kontinuierliche Überprüfung organisatorischer und technischer Schutzmaßnahmen
Diese Ansätze können dazu beitragen, datenschutzrechtliche Anforderungen im Zusammenhang mit der Nutzung digitaler Dienste zu berücksichtigen.
7. Kontaktinformationen
Adresse
404 NORTH CORONADO ST APT 206
LOS ANGELES CA 90026
USA
Telefon
+1 (929) 502-0606
E-Mail
studio@decortrendzone.com
Supportzeiten (CET)
Montag bis Freitag
09:00 – 12:30
14:00 – 18:00